Botnet

Een botnet, een woord afgeleid van robot en netwerk, is een groep computers (de 'bots') die met elkaar en met de bijbehorende C&C-server(s) (Command-and-control) communiceren.

Bij informatiebeveiliging wordt de term bot gebruikt voor een computer waarvan de beveiliging is geschonden. Bots voeren schadelijke software uit waarmee een derde partij ze kan beheren zonder toestemming van de eigenaar of legitieme operator van de computer. Vaak worden thuiscomputers op deze manier aangetast, maar bots komen ook voor in computers van scholen, bedrijven en de overheid. In sommige gevallen dienen aangetaste servers als bots. ESET-onderzoekers ontdekten bijvoorbeeld een grote en geavanceerde actie met de naam 'Windigo', waarbij een georganiseerde groep criminelen meer dan 25.000 unieke Linux- en UNIX-servers had aangetast.

Botnets worden meestal gebruikt om spam te genereren, andere malware te verspreiden (waaronder kopieën van zichzelf) of een netwerk of webserver te overspoelen met overmatige aantallen aanvragen met de bedoeling om fouten te veroorzaken (denial of service-aanval, DDoS). Botnets zijn ook gebruikt voor phishing, het overdragen van gestolen gegevens en andere financiële misdrijven.

ESET maakt gebruik van technologie voor botnetbeveiliging waarmee uitgaande netwerkcommunicatie wordt doorzocht op bekende schadelijke patronen en de externe site wordt beoordeeld aan de hand van een zwarte lijst met schadelijke patronen. Elke gedetecteerde schadelijke communicatie wordt geblokkeerd en gerapporteerd aan de gebruiker en eventueel ook aan ESET.